Virus?
Résolu/Fermé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
-
5 nov. 2009 à 10:16
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
denishuppy Messages postés 68 Date d'inscription jeudi 5 novembre 2009 Statut Membre Dernière intervention 23 novembre 2009 - 23 nov. 2009 à 15:38
141 réponses
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 10:18
5 nov. 2009 à 10:18
Salut,
On va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Note : si les rapports ne s'ouvrent pas, tu peux les trouver ici : C:\rsit\info.txt et C:\rsit\log.txt.
► Aide en images
On va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Note : si les rapports ne s'ouvrent pas, tu peux les trouver ici : C:\rsit\info.txt et C:\rsit\log.txt.
► Aide en images
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 11:32
5 nov. 2009 à 11:32
info.txt logfile of random's system information tool 1.06 2009-11-05 11:29:31
======Uninstall list======
-->C:\Program Files (x86)\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{028EC2AF-F501-4567-9CEA-140030DE8544}\setup.exe" -l0x40c -u
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2580F4DA-324F-4945-B16F-B2B867325085}\setup.exe" -l0x40c -u
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Agence 1.0-->"C:\Program Files (x86)\Agence Exclusive\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
eoEngine 9.1-->"C:\Program Files (x86)\EoRezo\unins000.exe"
Epson Easy Photo Print 2-->C:\Program Files (x86)\InstallShield Installation Information\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Event Manager-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\SETUP.EXE" -l0x40c -u
EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Epson Stylus SX210_SX410_TX210_TX410 Manual-->C:\Program Files (x86)\EPSON\TPMANUAL\ESSX210_410_TX210_410\ENG\USE_G\DOCUNINS.EXE
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
Identity Card-->C:\Program Files (x86)\Packard Bell\Identity Card\Uninstall.exe
IMBooster-->"C:\ProgramData\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe" REMOVE=TRUE MODIFY=FALSE
IMBooster-->C:\ProgramData\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe
IMBooster4web-en Toolbar-->C:\PROGRA~2\IMBOOS~1\UNWISE.EXE /U C:\PROGRA~2\IMBOOS~1\INSTALL.LOG
InfoCentre-->C:\Program Files (x86)\Packard Bell\InfoCentre\Uninstall.exe
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
MetaBoli-->"C:\Program Files (x86)\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x040c -removeonly
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.15)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->MsiExec.exe /X{5C1BF3AC-B19D-4C26-B0A0-90833A521036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA ForceWare Network Access Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
Orange - Logiciels Internet-->C:\Program Files (x86)\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Customer Registration-->C:\Program Files (x86)\Packard Bell\Packard Bell Customer Registration\Uninstall.exe
Packard Bell Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Packard Bell ScreenSaver-->C:\Windows\Screensavers\Packard Bell\Uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
SaveMoney-->regsvr32 /u /s "C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll"
SearchTheWeb-->"C:\ProgramData\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe" REMOVE=TRUE MODIFY=FALSE
SearchTheWeb-->C:\ProgramData\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SetUpMyPC-->C:\Program Files (x86)\Packard Bell\SetUpMyPC\Uninstall.exe
Shareaza 2.4.0.0-->"C:\Program Files (x86)\Shareaza\Uninstall\unins000.exe"
SoftwareUpdate 1.0-->"C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update 1.2-->"C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Updator-->C:\Program Files (x86)\Packard Bell\Updator\Uninstall.exe
VLC media player 1.0.3-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13596
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008082636.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-denis
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 13595
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091008082632.664569-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13469
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13468
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-denis
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 13467
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091008065156.295011-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-denis
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 1351
Source Name: SideBySide
Time Written: 20091008075644.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.
Record Number: 1330
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091008075315.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-denis
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-denis\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.
Le périphérique n'est pas prêt.
.
Record Number: 1329
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20091008075315.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1319
Source Name: Microsoft-Windows-WMI
Time Written: 20091008075206.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.
Record Number: 1315
Source Name: Microsoft-Windows-Search
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GN5FO7MKHE0$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2054
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.257832-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2053
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GN5FO7MKHE0$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2052
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GN5FO7MKHE0$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2051
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2439462928-2652120468-667267625-500
Nom de compte : Administrator
Nom de domaine : WIN-GN5FO7MKHE0
ID de connexion : 0x33656
Record Number: 2050
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090623230435.577832-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 127 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=7f02
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files (x86)\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{028EC2AF-F501-4567-9CEA-140030DE8544}\setup.exe" -l0x40c -u
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2580F4DA-324F-4945-B16F-B2B867325085}\setup.exe" -l0x40c -u
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Agence 1.0-->"C:\Program Files (x86)\Agence Exclusive\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
eoEngine 9.1-->"C:\Program Files (x86)\EoRezo\unins000.exe"
Epson Easy Photo Print 2-->C:\Program Files (x86)\InstallShield Installation Information\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Event Manager-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\SETUP.EXE" -l0x40c -u
EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Epson Stylus SX210_SX410_TX210_TX410 Manual-->C:\Program Files (x86)\EPSON\TPMANUAL\ESSX210_410_TX210_410\ENG\USE_G\DOCUNINS.EXE
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
Identity Card-->C:\Program Files (x86)\Packard Bell\Identity Card\Uninstall.exe
IMBooster-->"C:\ProgramData\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe" REMOVE=TRUE MODIFY=FALSE
IMBooster-->C:\ProgramData\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe
IMBooster4web-en Toolbar-->C:\PROGRA~2\IMBOOS~1\UNWISE.EXE /U C:\PROGRA~2\IMBOOS~1\INSTALL.LOG
InfoCentre-->C:\Program Files (x86)\Packard Bell\InfoCentre\Uninstall.exe
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
MetaBoli-->"C:\Program Files (x86)\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x040c -removeonly
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.15)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->MsiExec.exe /X{5C1BF3AC-B19D-4C26-B0A0-90833A521036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA ForceWare Network Access Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
Orange - Logiciels Internet-->C:\Program Files (x86)\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Customer Registration-->C:\Program Files (x86)\Packard Bell\Packard Bell Customer Registration\Uninstall.exe
Packard Bell Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Packard Bell ScreenSaver-->C:\Windows\Screensavers\Packard Bell\Uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
SaveMoney-->regsvr32 /u /s "C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll"
SearchTheWeb-->"C:\ProgramData\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe" REMOVE=TRUE MODIFY=FALSE
SearchTheWeb-->C:\ProgramData\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SetUpMyPC-->C:\Program Files (x86)\Packard Bell\SetUpMyPC\Uninstall.exe
Shareaza 2.4.0.0-->"C:\Program Files (x86)\Shareaza\Uninstall\unins000.exe"
SoftwareUpdate 1.0-->"C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update 1.2-->"C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Updator-->C:\Program Files (x86)\Packard Bell\Updator\Uninstall.exe
VLC media player 1.0.3-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13596
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008082636.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-denis
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 13595
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091008082632.664569-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13469
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13468
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-denis
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 13467
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091008065156.295011-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-denis
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 1351
Source Name: SideBySide
Time Written: 20091008075644.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.
Record Number: 1330
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091008075315.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-denis
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-denis\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.
Le périphérique n'est pas prêt.
.
Record Number: 1329
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20091008075315.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1319
Source Name: Microsoft-Windows-WMI
Time Written: 20091008075206.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-denis
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.
Record Number: 1315
Source Name: Microsoft-Windows-Search
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GN5FO7MKHE0$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2054
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.257832-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2053
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GN5FO7MKHE0$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2052
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-GN5FO7MKHE0$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x264
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2051
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User:
Computer Name: WIN-GN5FO7MKHE0
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2439462928-2652120468-667267625-500
Nom de compte : Administrator
Nom de domaine : WIN-GN5FO7MKHE0
ID de connexion : 0x33656
Record Number: 2050
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090623230435.577832-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 127 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=7f02
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 11:38
5 nov. 2009 à 11:38
Peux-tu aussi mettre le fichier log.txt situé dans C:\rsit.
Merci
Merci
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 11:42
5 nov. 2009 à 11:42
Logfile of random's system information tool 1.06 (written by random/random)
Run by denis at 2009-11-05 11:29:14
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 95 GB (66%) free of 145 GB
Total RAM: 3838 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:26, on 05/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Shareaza\Shareaza.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\denis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files (x86)\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files (x86)\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Run by denis at 2009-11-05 11:29:14
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 95 GB (66%) free of 145 GB
Total RAM: 3838 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:26, on 05/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Shareaza\Shareaza.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\denis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files (x86)\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files (x86)\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 11:49
5 nov. 2009 à 11:49
Le dernier rapport (log.txt) n'est pas complet.
Pourrais-tu utiliser le site ci-joint.fr pour le transmettre.
Pour cela, vas sur le site, clique sur le bouton parcourir, cherche le fichier log.txt qui se trouve dans le dossier C:\rsit puis clique sur le bouton Cliquez ici pour déposer le fichier.
Tu copies ensuite le lien qui est affiché dans ta réponse.
Pourrais-tu utiliser le site ci-joint.fr pour le transmettre.
Pour cela, vas sur le site, clique sur le bouton parcourir, cherche le fichier log.txt qui se trouve dans le dossier C:\rsit puis clique sur le bouton Cliquez ici pour déposer le fichier.
Tu copies ensuite le lien qui est affiché dans ta réponse.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 14:02
5 nov. 2009 à 14:02
http://www.cijoint.fr/cjlink.php?file=cj200911/cij3fWbkog.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijOfuFDSs.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijOfuFDSs.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 14:15
5 nov. 2009 à 14:15
lol te trompe plus chacun sont dégat
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 14:34
5 nov. 2009 à 14:34
Très bien.
► Commence par désactiver l'UAC Aide en images
Ensuite :
• Télécharge et enregistre le fichier d installation sur ton bureau : Ad-Remover
• Sous XP : Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : Fais un clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
► Commence par désactiver l'UAC Aide en images
Ensuite :
• Télécharge et enregistre le fichier d installation sur ton bureau : Ad-Remover
• Sous XP : Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : Fais un clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 14:52
5 nov. 2009 à 14:52
ad ne fait rien quand je tape L puis entrée rien ne s'affiche
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 15:00
5 nov. 2009 à 15:00
C'est à dire, il se lance et reste bloqué quand tu as tapé L ou il se referme ?
Tu l'as bien lancé en faisant un clic droit et en choisissant "exécuter en tant qu'administrateur" ?
Enfin, as-tu bien désactivé l'UAC ?
Tu l'as bien lancé en faisant un clic droit et en choisissant "exécuter en tant qu'administrateur" ?
Enfin, as-tu bien désactivé l'UAC ?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 15:13
5 nov. 2009 à 15:13
donc oui j'ai bien desactiver uac et quand je tape L et entrée la fenetre se ferme et rien ne se passe
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 15:16
5 nov. 2009 à 15:16
On va faire çà alors :
Ok, on continue avec la ToolBar :
Note : les Toolbars son généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
• Télécharge ToolbarS&D (de la Team IDN) sur ton Bureau
• Fais un clic droit sur ToolBarSD.exe et choisis "exécuter en tant qu'administrateur".
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis l'option 2 (Suppression).
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré, poste son contenu ici.
► NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ok, on continue avec la ToolBar :
Note : les Toolbars son généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
• Télécharge ToolbarS&D (de la Team IDN) sur ton Bureau
• Fais un clic droit sur ToolBarSD.exe et choisis "exécuter en tant qu'administrateur".
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis l'option 2 (Suppression).
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré, poste son contenu ici.
► NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 15:28
5 nov. 2009 à 15:28
idem méme probleme que l'autre aucun rapport ne s'affiche la sa me semble drole tout se que je fait rien ne veut le faire a tu une autre idée sous la main par hasard?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 15:29
5 nov. 2009 à 15:29
Il est fort possible que cela vienne de ton système d'exploitation qui est en 64 bits.
Je fais des recherches et je reviens.
Je fais des recherches et je reviens.
bonjour à tous et à sansfilet :
il est sous vista :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
au moment de lancement des tools :
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »
bone courage et à +++ ;-)
il est sous vista :
•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
au moment de lancement des tools :
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »
bone courage et à +++ ;-)
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 15:37
5 nov. 2009 à 15:37
Salut Electricien,
Oui, çà a été fait ==> https://forums.commentcamarche.net/forum/affich-15060433-virus#9
Tu sais si Ad-Remover et ToolBarSD sont compatibles 64bits ?
Oui, çà a été fait ==> https://forums.commentcamarche.net/forum/affich-15060433-virus#9
Tu sais si Ad-Remover et ToolBarSD sont compatibles 64bits ?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 15:43
5 nov. 2009 à 15:43
Très bien, merci beaucoup :)
denishuppy, je prépare le script et je reviens.
denishuppy, je prépare le script et je reviens.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 15:46
5 nov. 2009 à 15:46
idem mdr
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
>
Utilisateur anonyme
5 nov. 2009 à 15:57
5 nov. 2009 à 15:57
Si tu restes dans les parages, si tu pourrais vérifier le script OTM en buvant ton thé citron, çà serait sympa ;)
Utilisateur anonyme
>
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
5 nov. 2009 à 16:02
5 nov. 2009 à 16:02
je retourne au boulot dans 30 minutes et rentre tard ce soir :-(
mon Thé, je l'ai pas encore eu, le service est lent !!!!
mdr
mon Thé, je l'ai pas encore eu, le service est lent !!!!
mdr
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 16:02
5 nov. 2009 à 16:02
en faite je suis amie de denis qui vient d'acheter son ordi son neveu a télécharger plein de conneries donc j'esseye de l'aider je n'est virer 88 virus deja mais la je bloque donc je suis la jussque 18h et je peut revenir que demain matin je vous informe que sont neveu a fait la méme conneries sur l'ordi de sa tante donc j'ai deux ordi a faire en tout donc des que j'ai fini ici je reviens aoprés sur l'autre ordi mdr y a méme des emoticones sur msn qui s'appelle kiwe9 qui a etais intastaler mais pas moyen de le virer que des conneries comme sa voila en gros le bordel
Avec Otm, on peut le virer mais il faut de la patiance !!!
tu finis un pc avec notre ami sansfilet, puis ou sur un autre topic, ou sur le même, attaques le deuxième, mais jamais les 2 en même temps ;-)
tu finis un pc avec notre ami sansfilet, puis ou sur un autre topic, ou sur le même, attaques le deuxième, mais jamais les 2 en même temps ;-)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 16:12
5 nov. 2009 à 16:12
non pour l'instant je suis sur un seule pc je n'est pas encore vue l'autre mais ont ma dit que il a exactement le méme probleme dessus
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
5 nov. 2009 à 16:15
5 nov. 2009 à 16:15
bonjour tout le monde
pour info List&Kill'em est compatible 64 bits, son auteur (gen) me l'a confirmé...
ca peut dépanner
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
bon courage...
pour info List&Kill'em est compatible 64 bits, son auteur (gen) me l'a confirmé...
ca peut dépanner
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
bon courage...
salut moment de grace ;-)
merci pour l'info :-)
Message pour denishuppy et sansfilet :
•Mode Recherche
Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
colle le contenu sur un forum spécialisé
si infections trouvées :
Suppression
REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
sur ce, bon courage et à +++
merci pour l'info :-)
Message pour denishuppy et sansfilet :
•Mode Recherche
Desactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent
Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
Il ne nécessite pas d'installation
double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
laisse travailler l'outil
le rapport va s’afficher, une fois le scan fini
colle le contenu sur un forum spécialisé
si infections trouvées :
Suppression
REDEMARRE EN MODE SANS ECHEC
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
sur ce, bon courage et à +++
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 16:35
5 nov. 2009 à 16:35
Merci moment de grace et Electricien 69 pour le coup de main. :)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 17:12
5 nov. 2009 à 17:12
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : denis (Administrateurs) # PC-DE-DENIS
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 16:51:48 | 05/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 141,74 Go (86,88 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 141,7 Go (141,6 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1524
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1356
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 452
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1756
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1212
C:\Windows\system32\HidService.exe 1324
C:\Windows\SysWOW64\IoctlSvc.exe 708
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe 432
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 900
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2968
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe 3000
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe 1172
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe 2760
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe 2940
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2956
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe 2872
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe 264
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1404
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2560
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2952
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe 2116
C:\Program Files (x86)\Agence Exclusive\Agence.exe 2012
C:\Program Files (x86)\EoRezo\EoEngine.exe 3068
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 2548
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe 2496
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 3280
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 1820
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 2216
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3708
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3704
C:\Users\denis\Desktop\List_Killem.exe 3752
C:\Windows\SysWOW64\conime.exe 3804
C:\Windows\SysWOW64\cmd.exe 3556
C:\Users\denis\AppData\Local\Temp\7040.tmp\pv.exe 3672
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\\Program Files (x86)\\Packard Bell\\SetUpMyPC\\SmpSys.exe"
"msnmsgr"="\"C:\\Program Files (x86)\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Logitech Vid"="\"C:\\Program Files (x86)\\Logitech\\Logitech Vid\\vid.exe\" -bootmode"
"swg"="\"C:\\Program Files (x86)\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"EPSON SX210 Series"="C:\\Windows\\system32\\spool\\DRIVERS\\x64\\3\\E_IATIFDE.EXE /FU \"C:\\Windows\\TEMP\\E_S9CAC.tmp\" /EF \"HKCU\""
"SUPERAntiSpyware"="C:\\Program Files (x86)\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="\"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"RemoteControl8"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\PDVD8Serv.exe\""
"PDVD8LanguageShortcut"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\Language\\Language.exe\""
"ORAHSSSessionManager"="\"C:\\Program Files (x86)\\OrangeHSS\\SessionManager\\SessionManager.exe\""
"avgnt"="\"C:\\Program Files (x86)\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\Logitech WebCam Software\\LWS.exe\" /hide"
"KiweeHook"="\"C:\\Program Files (x86)\\Kiwee Toolbar\\2.9.201\\kwtbaim.exe\""
"Agence"="\"C:\\Program Files (x86)\\Agence Exclusive\\Agence.exe\""
"EoEngine"="\"C:\\Program Files (x86)\\EoRezo\\EoEngine.exe\""
"EEventManager"="C:\\PROGRA~2\\EPSONS~1\\EVENTM~1\\EEventManager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}]
@="AEBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
@="SaveMoney"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
@=""
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files (x86)\AGI
C:\Program Files (x86)\Kiwee Toolbar
C:\Windows\System32\EXPLORER.exe
C:\Windows\system32\regedit.exe
C:\Users\denis\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKCU\SOFTWARE\EoRezo
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\SOFTWARE\EoRezo
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADOBE_UPDATER.EXE-422B2046.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENCE.EXE-3237ABEF.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgGlUAD_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgRobust.db
AVCENTER.EXE-FD66D2A7.pf
AVNOTIFY.EXE-377AF47F.pf
AVSCAN.EXE-EDA6668B.pf
AVWSC.EXE-9DE67EBB.pf
BOOTSTRAPPER.EXE-8623BEA0.pf
BUBBLES.SCR-7B603539.pf
CHROME.EXE-3A697E8B.pf
CHROME_INSTALLER.EXE-197B49D9.pf
CLICKONCE_BOOTSTRAP.EXE-A113B78C.pf
CMD.EXE-4A81B364.pf
CMD.EXE-AC113AA8.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-BE9AC2DF.pf
CVTRES.EXE-2B9D810D.pf
DEFRAG.EXE-588F90AD.pf
DERNIERE_ETAPE.EXE-E4EEBA35.pf
DERNIERE_ETAPE.EXE-FB0DDD3F.pf
DFRGNTFS.EXE-7E4077FE.pf
DFSVC.EXE-04492EE8.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
EREG.EXE-D3CCE6D9.pf
EXPAND.EXE-CFADC4F4.pf
FIREFOX.EXE-18ACFCFF.pf
FLASHUTIL10A.EXE-170E85F8.pf
GOOGLECRASHHANDLER.EXE-D18B44C6.pf
GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf
GOOGLEUPDATE.EXE-415654F6.pf
GOOGLEUPDATE.EXE-7B1205DF.pf
GOOGLEUPDATERSERVICE.EXE-F11F9E20.pf
GOOGLEUPDATESETUP.EXE-90DA9BB3.pf
IEINSTAL.EXE-9C71E8B0.pf
IEUSER.EXE-9745A3EC.pf
IEXPLORE.EXE-4B6C9213.pf
IMBOOSTER.EXE-96A77C29.pf
IMBOOSTERSETUP.EXE-BAE25B3C.pf
IMBOOSTERSETUP.EXE-D07CBEE4.pf
IMBOOSTERSETUP.M7JKRNEGHWBBST-DAA2DAD9.pf
IMBOOSTERSETUP.RGF58VX83JAQ9W-DFA16EBA.pf
INSTALL_WWW--2704-SHAREAZA.EX-5E8FF2BF.pf
KIWEE_SETUP.EXE-523E8DB9.pf
KWTBAIM.EXE-B68B620A.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LVPRCSRV.EXE-A94CF8D0.pf
LVPRS64H.EXE-146FACA6.pf
MFPMP.EXE-26F35380.pf
MSETUP.EXE-45231161.pf
MSIEXEC.EXE-A2D55CB6.pf
MSIEXEC.EXE-E09A077A.pf
MSNMSGR.EXE-D22CE80C.pf
NTOSBOOT-B00DFAAD.pf
PBCREG.EXE-6D3BE507.pf
PfSvPerfStats.bin
PYTHONW.EXE-CF44DC9C.pf
QC_A402013B_7656_4F6F_B57F_5A-71A7754B.pf
ReadyBoot
REGSVR32.EXE-D5170E12.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-97428B53.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-E2B4AA56.pf
RUNDLL32.EXE-E4E3BE64.pf
RUNDLL32.EXE-FD126C57.pf
SAVEMONEY.EXE-A1D55B7B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHTHEWEB.EXE-81A1A57E.pf
SEARCHTHEWEB.EXE-F6155F97.pf
SETUP.EXE-49586F53.pf
SETUP.EXE-7FC9EBE0.pf
SETUP.EXE-9F182B59.pf
SETUP.EXE-A9986B6F.pf
SETUP.EXE-DA0DE921.pf
SETUP64.EXE-7792BC61.pf
SETUP_AGENCE_1_0.EXE-19BE7C5E.pf
SETUP_AGENCE_1_0.EXE-A3E4A6A3.pf
SETUP_AGENCE_1_0.EXE-C91A930D.pf
SETUP_AGENCE_1_0.TMP-675E8924.pf
SETUP_AGENCE_1_0.TMP-8347B74C.pf
SETUP_AGENCE_1_0.TMP-E8CDC108.pf
SETUP_UPDATE_1_3.EXE-C782B772.pf
SETUP_UPDATE_1_3.EXE-ECB8A3DC.pf
SETUP_UPDATE_1_3.TMP-507A68D6.pf
SETUP_UPDATE_1_3.TMP-FBEC3A6E.pf
SHAREAZA.EXE-97530A37.pf
SHAREAZA_2.4.0.0.EXE-C49731E1.pf
SHAREAZA_2.4.0.0.TMP-1E98B91B.pf
SHAREAZA_2.4.0.0.TMP-3B69E32F.pf
SKIN.EXE-31D6A1DD.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKKILL.EXE-E0105477.pf
TFRF67F.TMP-E953D50C.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSTLGCY.EXE-456B842F.pf
UPDATE.EXE-0D8A637E.pf
UPDATE.EXE-EF314805.pf
UPDATEHP.EXE-1F47D26D.pf
VERCLSID.EXE-7C52E31C.pf
VERCLSID.EXE-CD081540.pf
VID.EXE-7C72FEA1.pf
VSSVC.EXE-B8AFC319.pf
WEBINSTALL.EXE-1A92EB3A.pf
WEBINSTALL.EXE-F1CA5984.pf
WEBINSTALLER_AE (1).EXE-09145A00.pf
WEBINSTALLER_AE (1).TMP-20892DDC.pf
WEBINSTALLER_AE (1).TMP-3835F2CD.pf
WEBINSTALLER_AE (1).TMP-9AD0E750.pf
WEBINSTALLER_AE (1).TMP-A1823B16.pf
WEBINSTALLER_AE (1).TMP-A3E4777B.pf
WERCON.EXE-E36BD04E.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WLCOMM.EXE-324C9362.pf
WLSETUP-WEB.EXE-337A6B4C.pf
WLTUSER.EXE-7499E299.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-26C72A86.pf
WOW_HELPER.EXE-BB5F1109.pf
WUAUCLT.EXE-70318591.pf
WUIESETUP_PREREQ.EXE-9BEAF3DD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Thx to Chiquitine29.....
User : denis (Administrateurs) # PC-DE-DENIS
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 16:51:48 | 05/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 141,74 Go (86,88 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 141,7 Go (141,6 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1524
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1356
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 452
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1756
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1212
C:\Windows\system32\HidService.exe 1324
C:\Windows\SysWOW64\IoctlSvc.exe 708
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe 432
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 900
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2968
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe 3000
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe 1172
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe 2760
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe 2940
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2956
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe 2872
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe 264
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1404
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2560
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2952
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe 2116
C:\Program Files (x86)\Agence Exclusive\Agence.exe 2012
C:\Program Files (x86)\EoRezo\EoEngine.exe 3068
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 2548
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe 2496
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 3280
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 1820
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 2216
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3708
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3704
C:\Users\denis\Desktop\List_Killem.exe 3752
C:\Windows\SysWOW64\conime.exe 3804
C:\Windows\SysWOW64\cmd.exe 3556
C:\Users\denis\AppData\Local\Temp\7040.tmp\pv.exe 3672
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\\Program Files (x86)\\Packard Bell\\SetUpMyPC\\SmpSys.exe"
"msnmsgr"="\"C:\\Program Files (x86)\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Logitech Vid"="\"C:\\Program Files (x86)\\Logitech\\Logitech Vid\\vid.exe\" -bootmode"
"swg"="\"C:\\Program Files (x86)\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"EPSON SX210 Series"="C:\\Windows\\system32\\spool\\DRIVERS\\x64\\3\\E_IATIFDE.EXE /FU \"C:\\Windows\\TEMP\\E_S9CAC.tmp\" /EF \"HKCU\""
"SUPERAntiSpyware"="C:\\Program Files (x86)\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="\"C:\\Program Files (x86)\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"RemoteControl8"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\PDVD8Serv.exe\""
"PDVD8LanguageShortcut"="\"C:\\Program Files (x86)\\CyberLink\\PowerDVD8\\Language\\Language.exe\""
"ORAHSSSessionManager"="\"C:\\Program Files (x86)\\OrangeHSS\\SessionManager\\SessionManager.exe\""
"avgnt"="\"C:\\Program Files (x86)\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\Logitech WebCam Software\\LWS.exe\" /hide"
"KiweeHook"="\"C:\\Program Files (x86)\\Kiwee Toolbar\\2.9.201\\kwtbaim.exe\""
"Agence"="\"C:\\Program Files (x86)\\Agence Exclusive\\Agence.exe\""
"EoEngine"="\"C:\\Program Files (x86)\\EoRezo\\EoEngine.exe\""
"EEventManager"="C:\\PROGRA~2\\EPSONS~1\\EVENTM~1\\EEventManager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
===============
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}]
@="AEBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
@="SaveMoney"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
@=""
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001
==========================
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files (x86)\AGI
C:\Program Files (x86)\Kiwee Toolbar
C:\Windows\System32\EXPLORER.exe
C:\Windows\system32\regedit.exe
C:\Users\denis\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKCU\SOFTWARE\EoRezo
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\SOFTWARE\EoRezo
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ADOBE_UPDATER.EXE-422B2046.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENCE.EXE-3237ABEF.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgGlUAD_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgRobust.db
AVCENTER.EXE-FD66D2A7.pf
AVNOTIFY.EXE-377AF47F.pf
AVSCAN.EXE-EDA6668B.pf
AVWSC.EXE-9DE67EBB.pf
BOOTSTRAPPER.EXE-8623BEA0.pf
BUBBLES.SCR-7B603539.pf
CHROME.EXE-3A697E8B.pf
CHROME_INSTALLER.EXE-197B49D9.pf
CLICKONCE_BOOTSTRAP.EXE-A113B78C.pf
CMD.EXE-4A81B364.pf
CMD.EXE-AC113AA8.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-BE9AC2DF.pf
CVTRES.EXE-2B9D810D.pf
DEFRAG.EXE-588F90AD.pf
DERNIERE_ETAPE.EXE-E4EEBA35.pf
DERNIERE_ETAPE.EXE-FB0DDD3F.pf
DFRGNTFS.EXE-7E4077FE.pf
DFSVC.EXE-04492EE8.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
EREG.EXE-D3CCE6D9.pf
EXPAND.EXE-CFADC4F4.pf
FIREFOX.EXE-18ACFCFF.pf
FLASHUTIL10A.EXE-170E85F8.pf
GOOGLECRASHHANDLER.EXE-D18B44C6.pf
GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf
GOOGLEUPDATE.EXE-415654F6.pf
GOOGLEUPDATE.EXE-7B1205DF.pf
GOOGLEUPDATERSERVICE.EXE-F11F9E20.pf
GOOGLEUPDATESETUP.EXE-90DA9BB3.pf
IEINSTAL.EXE-9C71E8B0.pf
IEUSER.EXE-9745A3EC.pf
IEXPLORE.EXE-4B6C9213.pf
IMBOOSTER.EXE-96A77C29.pf
IMBOOSTERSETUP.EXE-BAE25B3C.pf
IMBOOSTERSETUP.EXE-D07CBEE4.pf
IMBOOSTERSETUP.M7JKRNEGHWBBST-DAA2DAD9.pf
IMBOOSTERSETUP.RGF58VX83JAQ9W-DFA16EBA.pf
INSTALL_WWW--2704-SHAREAZA.EX-5E8FF2BF.pf
KIWEE_SETUP.EXE-523E8DB9.pf
KWTBAIM.EXE-B68B620A.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LVPRCSRV.EXE-A94CF8D0.pf
LVPRS64H.EXE-146FACA6.pf
MFPMP.EXE-26F35380.pf
MSETUP.EXE-45231161.pf
MSIEXEC.EXE-A2D55CB6.pf
MSIEXEC.EXE-E09A077A.pf
MSNMSGR.EXE-D22CE80C.pf
NTOSBOOT-B00DFAAD.pf
PBCREG.EXE-6D3BE507.pf
PfSvPerfStats.bin
PYTHONW.EXE-CF44DC9C.pf
QC_A402013B_7656_4F6F_B57F_5A-71A7754B.pf
ReadyBoot
REGSVR32.EXE-D5170E12.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-97428B53.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-E2B4AA56.pf
RUNDLL32.EXE-E4E3BE64.pf
RUNDLL32.EXE-FD126C57.pf
SAVEMONEY.EXE-A1D55B7B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHTHEWEB.EXE-81A1A57E.pf
SEARCHTHEWEB.EXE-F6155F97.pf
SETUP.EXE-49586F53.pf
SETUP.EXE-7FC9EBE0.pf
SETUP.EXE-9F182B59.pf
SETUP.EXE-A9986B6F.pf
SETUP.EXE-DA0DE921.pf
SETUP64.EXE-7792BC61.pf
SETUP_AGENCE_1_0.EXE-19BE7C5E.pf
SETUP_AGENCE_1_0.EXE-A3E4A6A3.pf
SETUP_AGENCE_1_0.EXE-C91A930D.pf
SETUP_AGENCE_1_0.TMP-675E8924.pf
SETUP_AGENCE_1_0.TMP-8347B74C.pf
SETUP_AGENCE_1_0.TMP-E8CDC108.pf
SETUP_UPDATE_1_3.EXE-C782B772.pf
SETUP_UPDATE_1_3.EXE-ECB8A3DC.pf
SETUP_UPDATE_1_3.TMP-507A68D6.pf
SETUP_UPDATE_1_3.TMP-FBEC3A6E.pf
SHAREAZA.EXE-97530A37.pf
SHAREAZA_2.4.0.0.EXE-C49731E1.pf
SHAREAZA_2.4.0.0.TMP-1E98B91B.pf
SHAREAZA_2.4.0.0.TMP-3B69E32F.pf
SKIN.EXE-31D6A1DD.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKKILL.EXE-E0105477.pf
TFRF67F.TMP-E953D50C.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSTLGCY.EXE-456B842F.pf
UPDATE.EXE-0D8A637E.pf
UPDATE.EXE-EF314805.pf
UPDATEHP.EXE-1F47D26D.pf
VERCLSID.EXE-7C52E31C.pf
VERCLSID.EXE-CD081540.pf
VID.EXE-7C72FEA1.pf
VSSVC.EXE-B8AFC319.pf
WEBINSTALL.EXE-1A92EB3A.pf
WEBINSTALL.EXE-F1CA5984.pf
WEBINSTALLER_AE (1).EXE-09145A00.pf
WEBINSTALLER_AE (1).TMP-20892DDC.pf
WEBINSTALLER_AE (1).TMP-3835F2CD.pf
WEBINSTALLER_AE (1).TMP-9AD0E750.pf
WEBINSTALLER_AE (1).TMP-A1823B16.pf
WEBINSTALLER_AE (1).TMP-A3E4777B.pf
WERCON.EXE-E36BD04E.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WLCOMM.EXE-324C9362.pf
WLSETUP-WEB.EXE-337A6B4C.pf
WLTUSER.EXE-7499E299.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-26C72A86.pf
WOW_HELPER.EXE-BB5F1109.pf
WUAUCLT.EXE-70318591.pf
WUIESETUP_PREREQ.EXE-9BEAF3DD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 17:24
5 nov. 2009 à 17:24
infection oui ou non?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 17:32
5 nov. 2009 à 17:32
Je vérifie et je viens te le dire.
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 17:57
5 nov. 2009 à 17:57
Ok, tu peux passer à la suppression (en mode sans échec).
Puis tu peux refaire un rapport RSIT (en mode normal).
Puis tu peux refaire un rapport RSIT (en mode normal).
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
5 nov. 2009 à 18:04
5 nov. 2009 à 18:04
ok le pire c'est que j'ai jamais fait en mode sans echec donc si tu a des conseil a me dire dit le moi je flippe bon je verrais sa demain matin je dois partir a demain
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
5 nov. 2009 à 20:49
5 nov. 2009 à 20:49
Aide toi de ce tutorial pour y accéder.
re,
mode sans echec est le mode de maintenance pour un pc, les processus non vitaux ne se lance pas, juste le minimum necessaire, ça permet de supprimer certaine infection plus facilement :
pour rappel :
Suppression
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
;-)
mode sans echec est le mode de maintenance pour un pc, les processus non vitaux ne se lance pas, juste le minimum necessaire, ça permet de supprimer certaine infection plus facilement :
pour rappel :
Suppression
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
Relance List&Kill'em (clic droit pour vista),
mais cette fois-ci :
choisis l'option 2 = Mode Destruction
laisse travailler l'outil
après les vérifications , un rapport va s'ouvrir.
Ferme-le.
Un deuxième rapport va s’ouvrir,
colle son contenu dans ta réponse après avoir redémarré en mode normal
;-)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 09:03
6 nov. 2009 à 09:03
comment ont fait pour revenir en mode normal?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 09:33
6 nov. 2009 à 09:33
voila reussi je te donne le rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijiHjmucL.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijiHjmucL.txt
salut :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 09:53
6 nov. 2009 à 09:53
et voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijJ0YNHDa.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijJ0YNHDa.txt
relance USBFix , option vaccination , puis desinstallation
ensuite refais RSIT , tu es infecté , je vais devoir te concevoir un petit executable du fait d'incompatibilité avec le 64 bits
ensuite refais RSIT , tu es infecté , je vais devoir te concevoir un petit executable du fait d'incompatibilité avec le 64 bits
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 10:03
6 nov. 2009 à 10:03
voila le premier et je fait maintenant destruction
############################## | UsbFix V6.048 |
User : denis (Administrateurs) # PC-DE-DENIS
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:01:43 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 141,74 Go (86,79 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 141,7 Go (141,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.048 ! |
############################## | UsbFix V6.048 |
User : denis (Administrateurs) # PC-DE-DENIS
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:01:43 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 141,74 Go (86,79 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 141,7 Go (141,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | ! Fin du rapport # UsbFix V6.048 ! |
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 10:11
6 nov. 2009 à 10:11
et voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by denis at 2009-11-06 10:09:43
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 89 GB (61%) free of 145 GB
Total RAM: 3838 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:45, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\denis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by denis at 2009-11-06 10:09:43
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 89 GB (61%) free of 145 GB
Total RAM: 3838 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:45, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\denis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en\tbIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney\tbcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 10:14
6 nov. 2009 à 10:14
excuse je les refait bien
http://www.cijoint.fr/cjlink.php?file=cj200911/cijMBfchd3.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijMBfchd3.txt
clic droit en tant qu'administrateur pour l executer ,
http://sd-1.archive-host.com/membres/up/829108531491024/Del.exe
ensuite refais List_Kill'em option 1 stp
http://sd-1.archive-host.com/membres/up/829108531491024/Del.exe
ensuite refais List_Kill'em option 1 stp
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 11:05
6 nov. 2009 à 11:05
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2peIiJF.txt
voila
voila
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 11:18
6 nov. 2009 à 11:18
non rien vue pk?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 11:31
6 nov. 2009 à 11:31
donc je fait koi?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 12:47
6 nov. 2009 à 12:47
Salut,
gen, ton programme était censé faire quoi ?
J'ai un Vista 64 bits à disposition pour faire des tests au cas où.
gen, ton programme était censé faire quoi ?
J'ai un Vista 64 bits à disposition pour faire des tests au cas où.
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 13:11
6 nov. 2009 à 13:11
Et passer mbam qui a l'air de fonctionner en 64bits ?
ben oui j y ai pensé mais il laissera des traces et ca aurait ete mieux d'utiliser un outil adequât...
remarque que s'il n'y en a pas....lol
bon desinstalle tout ce qui est :
eorezo
EoEngine
Eo.......
Ask.com
AskBar
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
remarque que s'il n'y en a pas....lol
bon desinstalle tout ce qui est :
eorezo
EoEngine
Eo.......
Ask.com
AskBar
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
j ai un autre cas similaire en 64bits et OTM n a pas fonctionné
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 14:20
6 nov. 2009 à 14:20
J'ai fais un test de OTM, j'ai pas eu de soucis.
Qu'est ce qui n'a pas fonctionné ?
Qu'est ce qui n'a pas fonctionné ?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:00
6 nov. 2009 à 14:00
comment je desinstale sa?
eorezo
EoEngine
Eo.......
Ask.com
AskBar
je c'est pas ou sa se trouve j'ai reussi a trouver juste eoengine qui etait dans desinstaler
eorezo
EoEngine
Eo.......
Ask.com
AskBar
je c'est pas ou sa se trouve j'ai reussi a trouver juste eoengine qui etait dans desinstaler
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 14:12
6 nov. 2009 à 14:12
Tu ne les trouve pas dans le menu démarrer -> panneau de configuration -> programmes -> désinstaller un programme ?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:17
6 nov. 2009 à 14:17
oui mais ask y et pas du moin je trouve pas l'icone et eorezo c'est udap c'est sa?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 14:22
6 nov. 2009 à 14:22
Les produits eorezo commencent pas "eo" : eoengine, eoweather, ...
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:23
6 nov. 2009 à 14:23
si tu aurais une photo de l'icone sa m'aiderais bien
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:24
6 nov. 2009 à 14:24
donc y reste plus que ask que je trouve pas l'icone et méme dans d'instintaler un programme ou dans demarer je le vois pas ni les fichier
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 14:27
6 nov. 2009 à 14:27
Ask.com, AskBar ou ToolBar Ask n'apparaît pas ?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:29
6 nov. 2009 à 14:29
non
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 14:31
6 nov. 2009 à 14:31
bon je les trouver normalement je lance malwarebytes et je reviens
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 14:58
6 nov. 2009 à 14:58
Possible, il suffira de la passer après mbam.
oui je mets mon prog mis à jour en ligne ca permettra de reperer les cles a supprimer que Malwabytes aura laissé
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:18
6 nov. 2009 à 15:18
bon malwabytes c'est fini y n'a dectecter deux mais quand j'ai voulu sauvgarder le rapport y c'est redemarer tout seule s'en me le demander et pas moyen de trouver le rapport
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 15:30
6 nov. 2009 à 15:30
Relance malwarebytes et va dans l'onglet raports/logs.
Double clique sur le dernier rapport et colle le ici.
Double clique sur le dernier rapport et colle le ici.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:42
6 nov. 2009 à 15:42
donc sa me dit aucun resultat donc j'ai relancer malwabytes et je vais voir a la fin
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:43
6 nov. 2009 à 15:43
voila je les retrouver
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2
06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 15:54
6 nov. 2009 à 15:54
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnk3DESb.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnk3DESb.txt
non je voulais -dire retelecharge- le de ce lien :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:14
6 nov. 2009 à 16:14
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijjqRVr3N.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijjqRVr3N.txt
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Eoengine"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
[-HKEY_CURRENT_USER\Software\AGI]
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:41
6 nov. 2009 à 16:41
y bloque y en fait l'amoitier ensuite y bloque c'est normal?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 16:50
6 nov. 2009 à 16:50
j'ai beau reeseyer plusieurs fois y bloque
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 17:11
6 nov. 2009 à 17:11
As-tu un ou plusieurs rapports dans le dossier C:\_OTM\MovedFiles\
Si oui, poste les stp.
Si oui, poste les stp.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:15
6 nov. 2009 à 17:15
alors j'ai deux dossier mais tout les deux vide quand je les ouvre
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:38
6 nov. 2009 à 17:38
si ta une derniere astuce avant 18h par ce que aprés je pourrais rien faire avant lundi matin
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:42
6 nov. 2009 à 17:42
ont peut pas esseyer MBAM comme y ont dit tout a l'heure?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 17:53
6 nov. 2009 à 17:53
C'est ce qu'on a déjà fait, MBAM ==> malwarebytes anti malwares
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 17:59
6 nov. 2009 à 17:59
Essaie çà :
• Va ici ==> https://www.cjoint.com/?lgr4feQ35S
• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.
• Va sur ton bureau et double clique sur le fichier lgr4feQ35S_rem.reg
• Réponds "Oui" au message d'alerte et clique sur OK
• Va ici ==> https://www.cjoint.com/?lgr4feQ35S
• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.
• Va sur ton bureau et double clique sur le fichier lgr4feQ35S_rem.reg
• Réponds "Oui" au message d'alerte et clique sur OK
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
6 nov. 2009 à 17:59
6 nov. 2009 à 17:59
ok bon comme on dit le week end porte conseil donc je te dis a lundi et bon courage lol pas trop de thé citron sur tout lol allez biz
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
6 nov. 2009 à 18:01
6 nov. 2009 à 18:01
Ok, fais çà lundi au calme, passe un bon week-end.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 08:45
9 nov. 2009 à 08:45
bonjour voila j'ai fait se que tu ma dit rien ne c'est passer pas eu de message d'alerte
hello j'avais deja envoyé ce reg en exe ici :
https://forums.commentcamarche.net/forum/affich-15060433-virus?entiere#46
https://forums.commentcamarche.net/forum/affich-15060433-virus?entiere#46
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 08:55
9 nov. 2009 à 08:55
donc maintenant je fait quoi?plusieurs pages s'ouvre encore
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 09:36
9 nov. 2009 à 09:36
Cà ne fonctionnera donc pas mieux avec le reg alors..
Gen, pourrais-tu modifier ton exe avec ces clés registre ==> http://www.cijoint.fr/cjlink.php?file=cj200911/cijYUd9meM.txt
Les appli 32bits se trouvent dans HKLM\SOFTWARE\Wow6432Node et les 64bits dans HKLM\SOFTWARE, çà peut être une solution.
Merci
Gen, pourrais-tu modifier ton exe avec ces clés registre ==> http://www.cijoint.fr/cjlink.php?file=cj200911/cijYUd9meM.txt
Les appli 32bits se trouvent dans HKLM\SOFTWARE\Wow6432Node et les 64bits dans HKLM\SOFTWARE, çà peut être une solution.
Merci
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 09:41
9 nov. 2009 à 09:41
non .., un copier coller qui s'est perdu
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 09:43
9 nov. 2009 à 09:43
Il y a d'ailleurs d'autres erreurs, il manque le C des CLASSES [-HKEY_LASSES_ROOT\
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 09:49
9 nov. 2009 à 09:49
Reprend ton reg et ajoute Wow6432Node après SOFTWARE, çà sera plus simple :)
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 09:54
9 nov. 2009 à 09:54
je fait quoi?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 09:57
9 nov. 2009 à 09:57
Patiente un peu, gen devrait te donner un nouveau fichier.
voila :
http://sd-1.archive-host.com/membres/up/829108531491024/del_Test.exe
le rapport s appelera Correct.reg.txt
http://sd-1.archive-host.com/membres/up/829108531491024/del_Test.exe
le rapport s appelera Correct.reg.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 10:10
9 nov. 2009 à 10:10
je pense que c'est se rapport pas sur quand je dit le nom du rapport y s'affiche pas
regarde et tu me dit
http://www.cijoint.fr/cjlink.php?file=cj200911/cijB9IV6hs.txt
regarde et tu me dit
http://www.cijoint.fr/cjlink.php?file=cj200911/cijB9IV6hs.txt
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 10:20
9 nov. 2009 à 10:20
J'ai pu vérifier sur un os 64 bits, il faudra sans doute aussi modifier les lignes des classes :
[-HKEY_CLASSES_ROOT\Wow6432Node
Denis, çà n'est pas le bon rapport, il doit se nommer Correct.reg.txt.
[-HKEY_CLASSES_ROOT\Wow6432Node
Denis, çà n'est pas le bon rapport, il doit se nommer Correct.reg.txt.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 10:22
9 nov. 2009 à 10:22
alors j'ai beau chercher je le trouve pas
explique un peu se que veut dire 64bits?
explique un peu se que veut dire 64bits?
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 10:26
9 nov. 2009 à 10:26
regarde celui ci
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUpqDzSZ.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUpqDzSZ.txt
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 10:35
9 nov. 2009 à 10:35
Cà à l'air d'être le bon, on va attendre gen pour la confirmation.
ok je suis allé me reposer un peu ^^
c'est bon il faudrait lui faire supprimer ces trois clés restantes manuellement......
cela a -t-il ete executé en tant qu'admin" ?
faire un autre essai en MSE
c'est bon il faudrait lui faire supprimer ces trois clés restantes manuellement......
cela a -t-il ete executé en tant qu'admin" ?
faire un autre essai en MSE
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 13:41
9 nov. 2009 à 13:41
MSE?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:01
9 nov. 2009 à 14:01
En mode sans échec, tu sais comment y aller ? (Aide en images)
D'autre part, pour lancer le programme, as-tu fais un clic droit dessus et choisis "exécuter en tant qu'administrateur".
D'autre part, pour lancer le programme, as-tu fais un clic droit dessus et choisis "exécuter en tant qu'administrateur".
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:16
9 nov. 2009 à 14:16
alors voila les deux rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgIQUJa3.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcyFyEVC.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgIQUJa3.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcyFyEVC.txt
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:26
9 nov. 2009 à 14:26
Je parlais de ce programme ==> http://sd-1.archive-host.com/membres/up/829108531491024/del_Test.exe
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:31
9 nov. 2009 à 14:31
rien ne se fait
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:37
9 nov. 2009 à 14:37
et 64bits? c'est quoi?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:41
9 nov. 2009 à 14:41
• Va ici ==> https://www.cjoint.com/?ljoLfPGejN
• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.
• Va sur ton bureau et double clique sur le fichier ljoLfPGejN_remtest.reg
• Réponds "Oui" aux messages d'alerte et clique sur OK
Ensuite refais un rapport RSIT et copie le fichier c:\rsit\log.txt
• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.
• Va sur ton bureau et double clique sur le fichier ljoLfPGejN_remtest.reg
• Réponds "Oui" aux messages d'alerte et clique sur OK
Ensuite refais un rapport RSIT et copie le fichier c:\rsit\log.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:43
9 nov. 2009 à 14:43
quand je clique sa me donne sa
Windows Registry Editor Version 5.00
[-HKCU\Software\Wow6432Node\AGI]
[-HKCU\SOFTWARE\Wow6432Node\EoRezo]
[-HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\AGI]
[-HKCU\SOFTWARE\EoRezo]
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
Windows Registry Editor Version 5.00
[-HKCU\Software\Wow6432Node\AGI]
[-HKCU\SOFTWARE\Wow6432Node\EoRezo]
[-HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\AGI]
[-HKCU\SOFTWARE\EoRezo]
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 14:45
9 nov. 2009 à 14:45
Refais un rapport rsit stp
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 14:52
9 nov. 2009 à 14:52
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkNQvLIz.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkNQvLIz.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 15:20
9 nov. 2009 à 15:20
et c'est quoi64bits?????????????
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 15:24
9 nov. 2009 à 15:24
et ont peut esseyer avec HijackThis?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 15:49
9 nov. 2009 à 15:49
HijackThis ne nous aidera pas pour le moment.
Ok,
Supprime ces deux dossiers :
Change la page de démarrage de Internet Explorer :
• va démarrer, panneau de configuration puis options internet
• change l'adresse de page de démarrage
• clique sur OK
Ok,
Supprime ces deux dossiers :
C:\Users\denis\AppData\Roaming\EoRezo C:\ProgramData\Kiwee Toolbar
Change la page de démarrage de Internet Explorer :
• va démarrer, panneau de configuration puis options internet
• change l'adresse de page de démarrage
• clique sur OK
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 16:00
9 nov. 2009 à 16:00
voila
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 16:09
9 nov. 2009 à 16:09
Bien, tu as encore des problèmes ?
Refais un scan Malwarebytes :
• Lance MBAM
• Va dans l'onglet mise à jour et clique sur le bouton "Recherche de mise à jour"
• Clique sur le bouton OK de confirmation d'installation des mises à jour
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Refais un scan Malwarebytes :
• Lance MBAM
• Va dans l'onglet mise à jour et clique sur le bouton "Recherche de mise à jour"
• Clique sur le bouton OK de confirmation d'installation des mises à jour
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 16:16
9 nov. 2009 à 16:16
non je pense que tout et bon par contre tout se que tu ma fait telecharger je peut virer? comme adr listet tooblar?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 16:23
9 nov. 2009 à 16:23
On va s'occuper de çà après, refais un scan avec Malwarebytes stp.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 16:24
9 nov. 2009 à 16:24
il et en route
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
9 nov. 2009 à 17:27
9 nov. 2009 à 17:27
voila
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3133
Windows 6.0.6002 Service Pack 2
09/11/2009 17:27:06
mbam-log-2009-11-09 (17-27-06).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 248234
Temps écoulé: 1 hour(s), 7 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3133
Windows 6.0.6002 Service Pack 2
09/11/2009 17:27:06
mbam-log-2009-11-09 (17-27-06).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 248234
Temps écoulé: 1 hour(s), 7 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
9 nov. 2009 à 17:47
9 nov. 2009 à 17:47
• Lance HijackThis (en faisant un clic droit et "exécuter en tant qu'administrateur) qui se trouve ici ==> C:\Program Files (x86)\trend micro\denis.exe
• Clique sur Do a system Scan only
• Coche les cases suivantes (si elles sont présentes) :
• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
• Ferme HijackThis
Ensuite on va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
• Clique sur Do a system Scan only
• Coche les cases suivantes (si elles sont présentes) :
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
• Ferme HijackThis
Ensuite on va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
10 nov. 2009 à 08:44
10 nov. 2009 à 08:44
j'ai virer HijackThis tu peut me donner un lien pour le telecharger stp
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
10 nov. 2009 à 08:49
10 nov. 2009 à 08:49
Bien sûr ==> http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
10 nov. 2009 à 09:03
10 nov. 2009 à 09:03
voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijISJujBm.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijISJujBm.txt
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
10 nov. 2009 à 09:55
10 nov. 2009 à 09:55
je reviens je vais voir l'autre ordinateur qui et infecter
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
10 nov. 2009 à 10:06
10 nov. 2009 à 10:06
Bien, tu peux supprimer, si ils sont encore présents : del.exe, del_Test.exe, rem.reg et Toolscleaner2.exe.
Mets à jour Firefox.
Je te conseille aussi ces extensions pour améliorer la sécurité :
• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tu peux aussi mettre à jour Internet Explorer vers la version 8 si tu veux.
Pour vérifier que tes logiciels soient à jour, tu peux utiliser régulièrement Update Checker comme ceci :
• Télécharge Update Checker de FileHippo.com sur ton bureau
• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
• Une page internet va s'ouvrir avec les mises à jour disponible
• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux garder Malwarebytes et faire un scan de temps en temps avec.
Concernant tes questions sur "Qu'est ce que Windows 64bits", je te laisse deux liens :
• https://www.microsoft.com/fr-fr/windows/?v=5
• http://www.astuces-windowsvista.com/?p=267
Si tu n'as pas d'autres questions/problèmes, tu peux mettre le sujet en résolu.
Mets à jour Firefox.
Je te conseille aussi ces extensions pour améliorer la sécurité :
• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tu peux aussi mettre à jour Internet Explorer vers la version 8 si tu veux.
Pour vérifier que tes logiciels soient à jour, tu peux utiliser régulièrement Update Checker comme ceci :
• Télécharge Update Checker de FileHippo.com sur ton bureau
• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
• Une page internet va s'ouvrir avec les mises à jour disponible
• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux garder Malwarebytes et faire un scan de temps en temps avec.
Concernant tes questions sur "Qu'est ce que Windows 64bits", je te laisse deux liens :
• https://www.microsoft.com/fr-fr/windows/?v=5
• http://www.astuces-windowsvista.com/?p=267
Si tu n'as pas d'autres questions/problèmes, tu peux mettre le sujet en résolu.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
10 nov. 2009 à 11:42
10 nov. 2009 à 11:42
coucou je voulais savoir si vous connaissais country spy qu'est ce que c'est merci
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
10 nov. 2009 à 12:02
10 nov. 2009 à 12:02
Parles-tu de CounterSpy ?
Si oui, s'il s'agit d'un anti spyware, mais je ne le connais pas plus que çà.
Si oui, s'il s'agit d'un anti spyware, mais je ne le connais pas plus que çà.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
10 nov. 2009 à 12:56
10 nov. 2009 à 12:56
est ce utile ou je peut le virer l'autre ordi j'y etais se matin il et pas trop atteint donc y fonctionne bien mais certain logiciel dessus que je connais pas et qui je pense ne sont pas necessaire je reviens jeudi sur lautre ordi du moin celui de denis
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
10 nov. 2009 à 13:16
10 nov. 2009 à 13:16
Il est apparemment payant, donc installe plutôt Malwarebytes et fais des scans réguliers avec.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
12 nov. 2009 à 09:55
12 nov. 2009 à 09:55
encore une question je lui et instaler incredimail sur son ordi mais pas moyen qui fonctionne au debut je me suis tropmper sur son email ensuite les pop et smtp m'embete que dois je marquer?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
12 nov. 2009 à 10:38
12 nov. 2009 à 10:38
Les adresses smtp et pop dépendent à la fois du fournisseur d'accès internet (smtp) et de l'adresse mail (pop) (indique la fin de l'adresse après le @ si tu l'as).
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
12 nov. 2009 à 10:59
12 nov. 2009 à 10:59
ben pour temp j'ai tou bien mi mais pas moyen d'avoir les email recu sur incredimail et je n'arrive pas a rapporter tout mes email dessus tu crois que j'ai oublier quelque chose?
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
12 nov. 2009 à 11:38
12 nov. 2009 à 11:38
C'est effectivement possible, si les serveurs pop et smtp sont mal configurés ou si les login et mot des passe ne sont pas corrects.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
23 nov. 2009 à 15:26
23 nov. 2009 à 15:26
une question autre j'ai une apies qui a xp et son msn marque une erreur et je connais pas beaucoup xp comment je peut virer msn qui ont sur l'ordi et remettre le nouveau? je leur et fait une analyse avec superantispyware et j'ai trouver 418 en tout donc je pense qui sont bien infecter aussi et je pense que c'est a cause de sa que sont msn ne veut plus fonctionner
Bonjour
je me permet de passer c'est MSN intégré que tu veux supprimer ? Car je sais comment il faut faire
je me permet de passer c'est MSN intégré que tu veux supprimer ? Car je sais comment il faut faire
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
23 nov. 2009 à 15:34
23 nov. 2009 à 15:34
je sais pas justement je connais pas xp je pense que y faudrais que je vous envoie un rapport que vous voyais les degats si vous pouvez les voir
sansfilet
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
279
23 nov. 2009 à 15:35
23 nov. 2009 à 15:35
Il serait quand même préférable de désinfecter le PC avant d'installer ou désinstaller des logiciels.
denishuppy
Messages postés
68
Date d'inscription
jeudi 5 novembre 2009
Statut
Membre
Dernière intervention
23 novembre 2009
23 nov. 2009 à 15:38
23 nov. 2009 à 15:38
ok j'ai rendez vous se soir avec eux je leur en parle et j'ouvrirais un sujet sur beug sur msn merci